Autentifikatorius yra atvirojo kodo patvirtinimo dviem veiksmais programa, skirta „iOS“

• Kategorija: Saugumas

Išbandykite Mūsų Instrumentą, Kaip Pašalinti Problemas

Pasirinkite Operacinę Sistemą Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pasirinkite Projekcijos Programą (Pasirinktinai) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Apibūdinkite Savo Problemą

Gaukite Atsakymą

Atsiųskite Man El. Paštu Rodyti Svetainėje

„IOS“ atveju atvirojo kodo programos yra retenybė, tačiau tai nereiškia, kad jų nėra.

Jei ieškote alternatyvos „Google Authenticator“, „Microsoft Authenticator“, „ „LastPass“ autentifikatorius , arba Authy , galbūt norėsite suteikti galimybę autentifikatoriui.

„IOS“ autentifikatorius

Kodėl? Ar tikrai norite perduoti dviejų veiksnių autentifikavimo procesą šioms didelėms įmonėms ar patentuotą programinę įrangą?

Tai yra TOTP (laiko vienkartinis slaptažodis) programa, kuriai nereikia interneto ryšio. Programa yra turbūt viena paprasčiausių, su kuria susidursite savo nišoje; tai tiesiog turi galimybę pridėti / pašalinti paskyras ir apie tai.

Na, vienintelis galimas variantas yra „Skaitmenų grupavimas“. Galite pasirinkti rodyti kodus 3 x 2 skaitmenų porų grupėse arba 2 x 3 skaitmenų grupėse. Įdiegę „Authenticator“ savo „iPhone“ ar „iPad“, pamatysite beveik tuščią ekraną su keliais mygtukais.

Sąskaitos pridėjimas prie Autentifikatoriaus

Autentifikatorius palaiko paskyrų pridėjimą naudojant QR kodus ir rankinį paskyrų pridėjimą.

Norėdami nustatyti patvirtinimą dviem veiksmais, apsilankykite savo el. Pašto / socialinio tinklo paskyros svetainėje. Kai pateksite į puslapį, kuriame jūsų bus paprašyta nuskaityti „QR kodą“, paleiskite „Authenticator“ ir bakstelėkite mygtuką +, kad pridėtumėte sąskaitą. Nukreipkite fotoaparatą į QR kodą kompiuterio ekrane.

Programa turėtų pridėti sąskaitą ir ekrane parodyti jos 6 skaitmenų kodą. Dabar daugelyje svetainių, kuriose nustatote dviejų pakopų autentifikavimą, reikės įvesti TOTP, kad patvirtintumėte, kad ji tinkamai sukonfigūruota.

Rankiniu būdu nustatykite 2FA žetonus:

Bakstelėkite pliuso mygtuką, tada viršuje esantį redagavimo mygtuką (užrašo ir pieštuko piktograma), pamatysite ekraną, kuriame bus prašoma:

• Emitentas (svetainės pavadinimas)
• Sąskaitos pavadinimas (vartotojo vardas@account.com)
• Slaptas raktas

Slaptąjį savo paskyros raktą galite gauti iš susijusios svetainės. Galite nustatyti TOTP arba Counter based raktus ir nustatyti 6, 7 arba 8 skaitmenų, SHA-1, SHA-256 arba SHA-512.

Kur jo trūksta ir šviečia

Asmeniškai man būtų patikę, jei programa paprašytų manęs PIN kodo ar slaptažodžio, kad atrakintume 2FA duomenų bazę. Papildomas saugumo lygis visada yra gera idėja, net jei jis priklausytų nuo „TouchID“ ar įrenginio PIN.

Galite sumažinti problemą nustatydami minimalų ekrano skirtąjį laiką, o ne „2“ numatytąją „iOS“ versiją.

Ryškioje pusėje jis neišsaugo jūsų 2FA žetonų debesyje jokia forma. Kita vertus, jokiu būdu negalima kurti atsarginių (arba eksportuoti) žetonų. Ir tai, kad autentifikatorius yra atviro kodo skirtingai nuo beveik visų „iOS“ dviejų veiksnių autentifikavimo programų, mano manymu, ji yra neįkainojama.

Paskaitymas dviem veiksmais įgalinta paskyra yra beveik apsaugota nuo įsilaužėlių, skaitykite Martino straipsnis Daugiau informacijos.

Čia yra keletas patarimų, susijusių su 2FA programomis.

• Jei įmanoma, naudokite atvirojo kodo programą.
• Nenaudokite SMS pagrįstų 2 faktorių patikros sistemų (manau, kad „Yahoo“ vis dar naudoja tai), nes teksto pranešimų protokolas nėra saugus.
• Jei įmanoma, naudokite programą, kuri veikia visiškai neprisijungus; tai ne tik geriau, nes veiks regionuose, kuriuose blogas interneto priėmimas, arba jei kyla problemų dėl mobiliojo ryšio tiekėjo, tai taip pat yra didesnis saugumas, nes pašalinsite pervedimus ir nerizikuosite prarasti prieigą prie paskyrų, jei pamesite telefoną ar įrenginį.
• Taip pat nėra gera idėja naudoti 2FA slaptažodžių tvarkyklę, jei valdytojas palaiko ją taip, lyg jūs visus kiaušinius dėtumėte į krepšelį. Bent jau įsitikinkite, kad naudojate atskiras 2FA ir slaptažodžių duomenų bazes. Bet aš naudočiau atskiras 2FA ir slaptažodžių programas. Jei debesijos slaptažodžio valdytojai taip pat palaiko 2FA, pagalvokite apie tai. Jei pažeidžiama slaptažodžių duomenų bazė ar paslauga, tai yra jūsų 2FA.
• Visada turėkite atsarginius ar atkūrimo kodus po ranka, jei kas nors nepavyktų. Daugelis paslaugų tai palaiko kuriant.

Dabar tu : Ar naudojate dviejų veiksnių autentifikavimo programas?